La ausencia de estrategias coordinadas de ciberseguridad, que estén orientadas a la resiliencia, limiten el impacto de los incidentes que se produzcan y se centren en la continuidad operativa, supone uno de los mayores riesgos de seguridad, según detallan desde SonicWall.
La digitalización acelerada amplía la superficie de ataque y convierte el riesgo ciber en riesgo operativo. El ransomware se consolida como la principal amenaza para el sector, con paradas medias de 24 días. Un incidente ciber puede convertirse rápidamente en una interrupción del negocio.
Deepfakes, compromiso de aplicaciones de IA, prompt injection y ataques a la cadena de suministro de software sitúan a los atacantes en ventaja. Gartner insta a los CISO a priorizar inversiones y reforzar controles ante un panorama ruidoso y acelerado.
Las filtraciones de datos, el uso de inteligencia artificial y el rastreo automatizado de direcciones públicas disparan el volumen de spam y estafas por correo electrónico, según ESET. La compañía comparte medidas clave para reducir la exposición y evitar fraudes.
Expertos advierten de que la IA ya permite automatizar la detección y explotación de vulnerabilidades, multiplicando los ciberataques y trasladando su impacto al mundo real. La Alianza Atlántica señala que estas tecnologías operan cada vez más sin intervención humana, alterando el equilibrio global de seguridad.
CrimeNetwork es una de las principales plataformas criminales de la darkweb de habla alemana. La operación, desarrollada junto a las autoridades alemanas, suma cinco detenidos y cinco registros en España y Alemania. El servidor, que daba servicio a más de 100.000 usuarios, ha sido bloqueado.
La nueva incorporación a la plataforma Netskope One AI Security integra el análisis de la IA y la inteligencia de riesgos de la compañía con una respuesta autónoma, basada en agentes de IA, para identificar qué inteligencia artificial se está utilizando, evaluar el riesgo que supone y actuar en consecuencia.
Los atacantes utilizan credenciales robadas de AWS para enviar correos maliciosos desde infraestructura legítima, imitando servicios como DocuSign y fabricando hilos completos de correo empresarial. Kaspersky también ha identificado casos de ataques BEC ejecutados a través de Amazon SES.
Un nuevo informe de Kaspersky cuantifica el coste de las ciberestafas que utilizan sistemas de mensajería como WhatsApp, Telegram, SMS o iMessage, a menudo de forma combinada para dar verosimilitud al engaño. En España, el coste medio de este tipo de fraudes es de 577 euros.
Las IAs de consentimiento, asesoría de privacidad de datos y generación y mantenimiento de formularios facilitan la demostración continua y con evidencias de que las políticas de datos funcionan adecuadamente en entornos de alta complejidad operativa que incluyen datos e inteligencia artificial.
La compañía integrará el modelo Mythos Preview de Anthropic para detectar vulnerabilidades en código a una velocidad y escala sin precedentes. Netskope compartirá sus hallazgos con la coalición Glasswing y la comunidad de ciberseguridad.
Durante la conferencia Kaspersky HORIZONS, la compañía analizó cómo la IA cognitiva puede intensificar la ingeniería social, el perfilado abusivo y las operaciones de influencia a gran escala. La convergencia entre interfaces cerebro-computadora e IoT amplía los riesgos más allá del entorno digital.
En 2025, se corrigieron proactivamente 63,7 millones de vulnerabilidades antes de ser incluidas en el catálogo de CISA, una mejora del 30% respecto al año anterior; sin embargo, la carga de trabajo ha subido un 78%, por lo que la tasa de remediación proactiva bajó un 4,5%.
La compañía ha lanzado una nueva generación de appliances de seguridad de montaje en rack, diseñados para proveedores de servicios gestionados y grandes empresas. Los tres nuevos firewalls Firebox M4850, M5850 y M6850 están ya disponibles a través de su red de partners.
ESET advierte de un aumento de estafas que imitan comunicaciones legítimas de empresas conocidas para inducir al usuario a hacer clic, descargar malware o entregar datos sensibles. La compañía identifica nuevas tácticas, señales de alerta y recomendaciones para evitar caer en estas campañas.
C1b3rWall 2026 arranca en Ávila con más de 20.500 inscritos para abordar el auge del Cibercrimen 3.0
El director general de la Policía, Francisco Pardo Piqueras, ha subrayado que el lema de esta edición refleja un escenario donde cada avance tecnológico abre nuevas oportunidades y también nuevos riesgos. El evento incorpora simuladores de realidad virtual, talleres “escape room”, formación práctica y exhibiciones de unidades especi...
Coincidiendo con el aniversario del RGPD, expertos de Ontinet.com recuerdan que proteger los datos personales empieza por asegurar el canal más usado en cualquier empresa. El refuerzo del dominio corporativo mediante SPF, DKIM y DMARC se consolida como la medida más eficaz para frenar el phishing y el abuso de marca.
El uso de contraseñas adivinadas, cuentas válidas comprometidas y manipulación de identidades domina los incidentes detectados en 2025. Kaspersky advierte de que la falta de visibilidad y correlación de actividad sigue siendo el principal punto débil de las organizaciones.
Un experimento en directo durante la conferencia Kaspersky HORIZONS revela que los sistemas de verificación facial siguen reconociendo identidades incluso tras transformaciones sintéticas de envejecimiento o rejuvenecimiento. El experimento es una prueba de concepto de un posible ciberataque habilitado por IA.
La compañía ha anunciado la mejora de las capacidades de su infraestructura NewEdge Network, con nuevas funcionalidades de localización de datos a nivel nacional que le permiten ampliar su oferta de servicios de residencia de datos, fundamental para asegurar una soberanía de datos real.